Heel Europa heeft dit voorjaar toegeleefd naar 25 mei. En dat was te merken. In de afgelopen weken werden we bedolven onder de nieuwe cookies, e-mails om te vragen of we graag op de hoogte gehouden willen worden en ging elk gesprek plots over GDPR. Er werd zogezegd nog even een sprintje ingezet aan het einde.
Afgezien van het feit dat dit rijkelijk laat is, geeft dit het idee dat het naleven van de GDPR-regelgeving wordt gezien als iets wat je als bedrijf eenmalig moet doen. Alsof je op 26 mei op vakantie zou gaan en voor die tijd nog even aan je strandfiguur moest werken.
Hoe herkenbaar ook, dit is niet de enige parallel die te trekken valt tussen GDPR en diëten.
Volhouden is moeilijker dan bereiken
Het allergrootste probleem met diëten is dat het makkelijker is om een streefgewicht te behalen dan om het te behouden. Iedereen die weleens wat kilootjes kwijt is geraakt, zal dat kunnen beamen. Je doet je uiterste best om binnen een afzienbare tijd af te vallen, maar dan begint het pas; je ervaart dat bevrijdende gevoel van een dalend getal op de weegschaal en dan laat je je even gaan. Voor je het weet zit je opnieuw in je oude patroon en zijn al je inspanningen voor niets geweest.
Met GDPR is het niet anders. Na 25 mei is het belangrijk om de focus vast te houden, maar dat is gemakkelijker gezegd dan gedaan. Want net als met afvallen, verslapt je aandacht al gauw wanneer je geen deadline of streefgewicht meer hebt om je op te richten. Maar de Gegevensbeschermingsautoriteit kon natuurlijk net zo goed begin volgend jaar aan de deur komen kloppen dan nu vlak na 25 mei.
Het is dus vooral belangrijk om een gedragsverandering te realiseren die blijvend is. Het aanwijzen van een verantwoordelijke binnen de organisatie voor het naleven van de GDPR, zoals een Functionaris voor Gegevensbescherming, helpt daar al bij. Hij of zij kan erop toezien dat het naleven van de wet niet eenmalig was, maar is verankerd in de processen van de organisatie (en vooral ook in de hoofden van de medewerkers).
Het gaat om wat je inneemt én verbruikt
Nog een gelijkenis tussen afvallen en het naleven van de nieuwe privacywet is dat er twee manieren zijn om je doel te bereiken. Wie kilo’s kwijt wil raken, kan minder calorieën innemen, of meer verbranden (door te bewegen). Een combinatie van de twee werkt natuurlijk het beste.
Voor GDPR geldt hetzelfde. Je kunt als organisatie je best doen om de gegevens die je opslaat zo veilig mogelijk te bewaren en verwerken. Maar wil je echt compliant blijven, is goed nadenken over welke data je überhaupt zou willen verzamelen onontbeerlijk. Als je minder opslaat, hoef je ook minder moeite te doen om dat binnen de GDPR-richtlijnen uit te voeren. En laten we eerlijk zijn; het komt in alle organisaties nog regelmatig voor dat data worden opgeslagen alleen maar om er zeker van te zijn dat ze niet verloren gaan.
Om binnen de beeldspraak te blijven, ieder pondje gaat door het mondje: het is beter om de honger naar data te stillen dan om veel te moeten verwerken. Data kunnen namelijk ook zwaar op de maag liggen.
Gezond verstand
Diëten zijn erg onderhevig aan modegrillen. Ooit waren Montignac, Atkins en Sonja Kimpen in de mode, nu laten we massaal koolhydraten staan.
Wat het meest effectieve dieet is, daar zijn de (voedings)deskundigen het nog niet over eens. Maar ze zullen wel allemaal beamen dat afvallen vooral een kwestie is van oude patronen doorbreken (en van een portie gezond verstand). Je hoeft geen rare toeren uit te halen. Probeer gewoon wat minder te eten en meer te bewegen. Met het naleven van de GDPR-regelgevingis het niet anders. De wet is op sommige punten vatbaar voor meerdere interpretaties en misschien weet je als organisatie wel nooit of je het helemaal goed doet.
De grote vraag rondom de invoering van GDPR is dus niet ‘gaan we de deadline wel halen’, maar ‘houden we het wel vol’? Net als bij afvallen is dat uiteindelijk een kwestie van patronen aanpassen en de aandacht niet laten verslappen.
Makkelijk zal het niet zijn, maar onmogelijk ook zeker niet.
Lieneke Verrest, senior marketing communication specialist bij Exact